Cybersécurité

Microsoft Edge : son mode de navigation privée ne serait pas privé… du tout

Un chercheur en sécurité a découvert que le nouveau navigateur de Microsoft n’efface pas les données générées par votre surf en navigation privée. Celles-ci sont facilement consultables et peuvent même se copier à votre insu sur d’autres ordinateurs.

« Demain, il y aura des morts » à cause des objets connectés, selon l’ANSSI

L’agence nationale cherche à sensibiliser les développeurs sur les aspects de sécurité informatique, qui sont trop souvent ignorés dans la course mondiale aux appareils connectés.

  Attention, ce site va faire planter tous les smartphones!

Un petit malin a créé un JavaScript créant une boucle faisant planter les smartphones qu'il a caché derrière un lien semblant des plus anodins. Premiers visés, les possesseurs d'iPhone.

Ils notifient une faille sur un site web puis reçoivent la visite des gendarmes

Deux entrepreneurs se retrouvent en garde en vue après avoir trouvé une vulnérabilité dans le site de Forum international de la cybercriminalité (FIC). Ce dernier, en effet, a porté plainte pour accès frauduleux dans un système informatique.

iOS : Apple corrige enfin une faille qui date de… plus de deux ans

La version 9.2.1 colmate 13 failles de sécurité dont 6 qui autorisent une exécution de code arbitraire à distance. Il est vivement conseillé d’appliquer la mise à jour.

Faille noyau Linux : le patch pour Android disponible seulement début mars

Selon Google, l’impact de cette faille serait moins terrible qu’initialement prévu car beaucoup de terminaux ne disposeraient pas du code vulnérable.  L’éditeur ne donne, pour autant, aucune estimation.

Attention, LastPass est vulnérable aux attaques par fishing

Un site Web piégé suffit pour compromettre les données d’un utilisateur du service de gestion de mots de passe multi-plates-formes LastPass pour peu qu'il ne soit pas très attentif. Explications.

Comment les gendarmes pénètrent les ordinateurs embarqués des voitures

Les scientifiques du Pôle judiciaire de la Gendarmerie nationale n’hésitent pas, pour faire avancer une enquête, à manier des techniques de hackers pour percer le secret du réseau embarqué d'un véhicule.

Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables

Il a fallu exactement 30 secondes aux chercheurs en sécurité de Google pour détecter une faille qui permet d’exécuter du code arbitraire à distance et voler tous les mots de passe des utilisateurs. Heureusement, un patch est disponible.

Un utilisateur Mac visite une page porno et la retrouve… dans Diablo 3

Une fuite de données liée aux processeurs graphiques Nvidia permet de voir les dernières pages visitées d’un utilisateur, même si le navigateur a été utilisé en mode privé. Selon Nvidia, le problème provient de Mac OS X.

Everykey, un bracelet connecté pour en finir avec la galère des mots de passe

Une startup américaine propose une solution d’authentification universelle basée sur la proximité. L’appareil devrait être disponible en mars prochain.

Désormais, les pirates entrent chez vous par votre télé connectée

Applis malveillantes sur Smart TV sous Android, dongles de streaming media bardés de failles… les téléviseurs connectés sont une cible facile.

SHA-1, cet algorithme mal sécurisé que le Web se traine comme un boulet

L’arrêt de cet algorithme de chiffrement est entravé par l’incompatibilité de certains terminaux ou produits de sécurité. Les acteurs du web comme Mozilla ou Facebook sont pour l’instant contraint de le garder en magasin contre leur volonté.

Comment des hackers ont provoqué un gigantesque black-out en Ukraine

Phishing, cheval de Troie, portes dérobées… Les pirates qui ont provoqué la panne générale dans l’ouest du pays ont déployé tout un arsenal pour arriver à leurs fins.

Ransom32 : le premier ransomware JavaScript inquiète les chercheurs en sécurité

Mac OS X et iOS en tête du classement des failles de sécurité 2015

Presque 400 vulnérabilités ont été trouvées dans le système d’Apple cette année, plus que jamais auparavant. Pour autant, cela ne veut pas dire qu’il est moins sécurisé qu’un autre logiciel.

Rétrospective : les piratages les plus impressionnants de l’année 2015

Ashley Madison, TV 5 Monde, Hacking Team, VTech… les hackers et les pirates n’ont pas chômé cette année. Voici les actions qui ont le plus marqué notre esprit.

Google teste une procédure d’authentification sans mot de passe

Au lieu de renseigner un mot de passe, l’utilisateur d'un compte Google reçoit une notification sur son smartphone sur lequel il doit confirmer son authentification.

Pour faire planter WhatsApp, il suffit d’envoyer 4000 smileys

Le bug fonctionne aussi bien sur Android que sur le Web. Pire, aucun correctif n'est disponible pour l'instant pour se protéger des éventuels plaisantins.

Tim Cook défend le chiffrement sans faille des iPhone

Le PDG d’Apple estime qu’une porte dérobée dans un smartphone donnerait un accès aux données, à la fois « aux bons et aux méchants ». Il est soutenu dans cette approche par Hillary Clinton.